Project Zero: a caccia di bug su Mac

 

google security

 

Il team di Google Project Zero ha colpito Microsoft parecchie volte con rivelazioni sulla vulnerabilità nei software Windows, ma adesso è il turno di Apple.   Il team Project Zero, dopo averne dato comunicazione direttamente ad APPLE,  ha recentemente pubblicato dei bug riscontrati all’interno di OSX 10. La politica di Project Zero è di rendere pubbliche le vulnerabilità del software dopo 90 giorni dall’informazione data ai proprietari dei software in questione (a meno che non vengano risolti prima dei 90 giorni canonici). L’ idea è quella di scatenare la pressione pubblica per richiedere ad una società di accelerare il passo sulla patch da sviluppare per il software.Per quanto riguarda Apple, sono tre le vulnerabilità identificate da Project Zero in OS X 10, anche se Ars Technica riporta che non sono particolarmente critici.Le tre vulnerabilità sono indicate come potenzialmente pericolose nel caso di intervento da parte di un utente malintenzionato con accesso fisico ad uno dei Pc presi di mira. Potenzialmente però anche un attacco remoto potrebbe essere lanciato. E mentre Apple non ha mai risposto agli avvertimenti di Project Zero , è possibile che Cupertino abbia tranquillamente patchato la prima vulnerabilità identificata – indicata nel progetto di ricerca sulla sicurezza come Issue # 130 .Google riconosce che Apple potrebbe aver applicato ” mitigazioni ” per l’exploit all’interno l’ultima versione di OS X , Yosemite .

bug

Apple potrebbe in realtà aver risolto tutte e tre le minacce con il suo OS X 10.10.2,  aggiornamento rilasciato ai membri del programma Mac Developer della società. Se è così , ci piace  sperare che l’aggiornamento venga rilasciato al più presto a tutti gli utenti Mac. In ogni caso , la politica Apple è proprio atta ad evitare il sorgere di discussioni in tal senso. Sulla pagina sulla Sicurezza dei prodotti Apple si legge quanto di seguito “Per la protezione dei nostri clienti , Apple non divulga, discute o conferma alcun problema relativo alla sicurezza finché non è stata eseguita un’indagine approfondita e non sono disponibili gli  aggiornamenti. Apple ha di solito distribuito le informazioni sui problemi di sicurezza nei propri prodotti attraverso la pagina ufficiale del sito”  .

Google

 


Warning: A non-numeric value encountered in /homepages/11/d558932988/htdocs/clickandbuilds/Techantology/wp-content/themes/Newspaper/includes/wp_booster/td_block.php on line 308